Journal Routeurs Linux respectant la GPL

Posté par zipit74 le 04 avril 2005 à 19:32.

Étiquettes :

avr.

2005

Pour construire des VPN, je réfléchis à l'achat de 4-5 routeurs SOHO basés sur GNU/Linux ( comme ca je peux les customiser a souhait )
Le numéro 1 dans cette catégorie est certainement le Linksys WRT54G avec firmware alternatif, cependant, il semble que Linksys aie du mal à respecter la GPL.:
cf http://www.oreillynet.com/pub/wlg/3659(...)

Je cherche à acheter du materiel d'un constructeur qui suit correctement la GPL.
Des idees ?

ps: non désolé le vieux 486 avec Debian dessus n'est pas une solution cette fois ci :-)

# oulala, out of date !!

Posté par Victor le 04 avril 2005 à 19:46. Évalué à 7.

Ton lien date de 2003, et tu n'as pas du enormement chercher sur le net, parce qu'actuellement linksys a donné les sources de ses firmwares, et il existe d'ailleurs pleins de firmware basés dessus dont le *tres* connu openwrt qui est une merveille (en gros un linux sur ton wrt).

Tu peux a peu pres *tout* faire avec.
Tu devrais jeter un coups d'oeil sur http://openwrt.org(...) et bien tout lire, ainsi que regarder ce "tracker" de packages http://nthill.free.fr/openwrt/tracker/(...) avec a peu pres mille millions d'ipkg dispo avec tout pleins d'app \o/

J'ai actuellement a la maison un wrt54g avec openwrt experimental (le tout dernier dernier tout beau avec un 2.4.29 et pleins d'autres trucs bien) et c'est vraiment genial. (il sert a peu pres a rien a part faire machine de test pour wifidog ( http://www.ilesansfil.org/wiki/WiFiDog(...) ) couplé au Radius de Paris-SansFil ( http://www.paris-sansfil.fr(...) ))
- [^] # Re: oulala, out of date !!
  
  Posté par Guillaume Knispel le 04 avril 2005 à 20:13. Évalué à 3.
  
  Clair, Linksys c'est pas trop mal maintenant, ils filent leur chaine de cross compilation et les sources. Ceci étant ils ne respectent pas encore vraiment la GPL à 100%... pas d'offre écrite de filer les sources dans la boite toute neuve du beau wrt54g que j'ai acheté... et impossible de savoir a quel package de source correspond un FW binaire particulier, meme aupres du support technique (2 mails écrit, 2 réponses completement idiote reçues, j'ai plus ou moins abandonné pour l'instant...) Dommage, ils sont si près du but, je comprends pas ce qui peut les bloquer à être vraiment compliant, mais bon évitons de cracher dans la soupe aussi hein ! (ceci étant je comprendrais vraiment que des gens s'insurgent contre ce fait, mais je leur demanderais de la modération histoire de ne pas se facher avec Linksys, il faut parfois savoir faire des concessions)
  
  Enfin bref la semi bonne volonté de Linksys a quand meme permis l'emergence de pleins de FW sympa :
  OpenWRT bien sur,
  mais aussi le tres bon DD WRT pour ceux qui connaissent moins Linux ou sont parresseux comme moi (parce qu'on peut faire plein de chose avec la même interface web que celle du FW officiel, enrichie d'options supplémentaires) :)
  Désolé pour les autres firmwares que j'ai oublié, mais comme pour le moment j'ai flashé sur DD WRT...
  En tout cas une recherche rapide sur le web leur rendra justice, et je suis convaincu qu'ils ont chacun leurs mérites.
  - [^] # Re: oulala, out of date !!
    
    Posté par Jllc le 04 avril 2005 à 23:40. Évalué à 4.
    
    Ceci étant ils ne respectent pas encore vraiment la GPL à 100%... pas d'offre écrite de filer les sources dans la boite toute neuve du beau wrt54g que j'ai acheté... et impossible de savoir a quel package de source correspond un FW binaire particulier, meme aupres du support technique (2 mails écrit, 2 réponses completement idiote reçues, j'ai plus ou moins abandonné pour l'instant...) Dommage, ils sont si près du but, je comprends pas ce qui peut les bloquer à être vraiment compliant, mais bon évitons de cracher dans la soupe aussi hein !
    
    Faut voir la bouteille à moitié pleine, et non la bouteille à moitié vide, surtout qu'ici, elle est au trois quart pleine.
    
    Enfin bref la semi bonne volonté de Linksys a quand meme permis l'emergence de pleins de FW sympa :
    
    Quand ils vont y trouver des trucs "sympa" à ajouter à leur propre produit, ils vont comprendre tout l'intérêt de la Gpl (qui s'est pour l'instant résumé à leur fournie un "firmware" presque gratos).
    
    A propos de routeur roulant au GPL, il me semble que D-Link propose dans sa gamme d'un tel produit, dont il fourni les sources sur son site web. Je ne sais pas ce que ça faut, d'un point de vue technique et d'un point de vue respect de la GPL, mais ça mérite d'être mentionné.
# Pourquoi pas un Soekris ?

Posté par Sebastien le 04 avril 2005 à 19:49. Évalué à 6.

Pourquoi pas un Soekris ? Ca marche tres bien, on peut y installer un GNU/LInux sans probleme et ca ne coute pas cher... (http://www.kd85.com/)
Maintenant si tu cherches du materiel vraiment specialise, ca ne fera peut etre pas ton bonheur...
# mouef ...

Posté par GnunuX (site web personnel) le 04 avril 2005 à 19:54. Évalué à 1.

prendre un article vieux comme référence, c'est un peu fort. Depuis linksys s'est conformé à la GPL !
# « comme ca je peux les customiser a souhait »

Posté par tgl le 04 avril 2005 à 20:24. Évalué à 4.

Pas forcement en fait. Rien dans la GPL n'empêche, à ma connaissance, un fabricant de faire un firmware basé sur Linux tout en interdisant les flash avec des firmwares non-officiels (genre en vérifiant une signature crypto, etc.). Maintenant je sais pas trop si ça se pratique beaucoup dans le monde des routeurs, à voir.

Un autre truc à prendre en compte c'est, au delà de la simple possibilité de flasher, la « bidouillabilité » de l'engin, un mélange de bon sens et de bonne volonté. Les WRT54G(S) sont assez remarquables à ce niveau puisqu'il est prévu un mode de flash de secours permettant de se tirer d'à peu près n'importe quel mauvais pas, et je pense que ça a aussi grandement contribué à l'émergence des firmwares alternatifs. Alors que quand au contraire la moindre erreur te transforme ton joujou en presse papier (sauf à disposer de matos coûteux), forcement, c'est plus dur de trouver des hackers vaillants.
- [^] # Re: « comme ca je peux les customiser a souhait »
  
  Posté par cedric le 04 avril 2005 à 21:21. Évalué à 2.
  
  Pas forcement en fait. Rien dans la GPL n'empêche, à ma connaissance, un fabricant de faire un firmware basé sur Linux tout en interdisant les flash avec des firmwares non-officiels (genre en vérifiant une signature crypto, etc.).
  
  Ce n'est pas si sure que cela. En lisant la GPL on voit qu'il est dit que l'on doit fournir tous les scripts necessaires pour realiser l'installation du logiciel. Je crois qu'il est possible de l'interprete comme necessitant tous les fichiers necessaires pour realiser la tache d'installation et donc les clefs de crypto. Mais ce n'est pas vraiment sur, et l'avis d'un juriste serait necessaire.
  - [^] # Re: « comme ca je peux les customiser a souhait »
    
    Posté par Éric (site web personnel) le 04 avril 2005 à 22:03. Évalué à 3.
    
    Les scripts oui, les données, pas forcément. Et puis la GPL n'est pas "contaminante" à ce point. Tu peux rajouter un fichier de signature qui signe les binaires GPL présent. Rien ne t'obligeras à filer la clé privée, ni même à filer l'aglo ou le soft qui t'a permi de faire la signature.
    
    De même, si tu utilises plein d'outils libres dans ton firmware, tu as besoin de redistribuer tous ces outils. Ca ne t'empeche pas d'y mettre aussi du proprio. S'il n'y a pas de liaison entre le proprio et le libre, tu as autant le droit de mettre du proprio sur un routeur par firmware que sur un PC via un CD de distrib.
  - [^] # Re: « comme ca je peux les customiser a souhait »
    
    Posté par totof2000 le 05 avril 2005 à 09:47. Évalué à 3.
    
    Dans ce cas le fabricant peut jouer sur la garantie et le support: pas de support du matériel avec version non officielle du firmware.
# Et netgear ?

Posté par -=[ silmaril ]=- (site web personnel) le 04 avril 2005 à 21:28. Évalué à 1.

La serie des DG834G est basée sur du linux et netgear fournit les sources et de quoi tout recompiler.
Le seul truc closed est le soft pour creer l'image binaire (et encore ce n'est qu'a premiere vue).
# Limitation CPU

Posté par franck_ca le 04 avril 2005 à 21:48. Évalué à 4.

La mise en place d'un VPN sur un Linksys WRT54G reste hasardeuse du fait de la limite du CPU: 200MHz.
J'ai testé un openvpn dessus est les débits étaient divisés par 2.

Si vous avez d'autres retours d'expérience je suis preneur.
- [^] # Re: Limitation CPU
  
  Posté par Nico le 04 avril 2005 à 22:07. Évalué à 4.
  
  Au vu de ce commentaire j'appuie un commentaire plus heut sur l'utilisation de soekris qui peuvent se voir adjoindre des cartes spéciales gérant la crypto en hardware.
  
  Après il faut voir si ça correspond bien à tes besoins.
  
  my 0.2c
# Netcelo

Posté par Matthieu le 06 avril 2005 à 11:03. Évalué à 2.

Regarde sur le site de Netcelo. Quand j'étais dans la boite, il y a quelques années, j'ai développé un routeur sous linux pour faire du VPN.

Avantage : tu n'as rien a faire, la configuration des tous tes tunnels VPN est faite par une plateforme centrale.

http://www.netcelo.com(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.